根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian JIRA 版本比 5.0.1 舊。因此可能受到一個 XML 剖析瑕疵影響，該瑕疵是因為不當限制第三方剖析器的功能所導致。經驗證的遠端攻擊者可惡意利用這點，對 JIRA 執行拒絕服務攻擊。

適用於 JIRA 的 Tempo 和 Gliffy 外掛程式也受到此弱點影響；不過 Nessus 尚未確認是否已安裝這些外掛程式。如果您搭配任何版本的 JIRA 使用這些外掛程式，則應該將它們升級或停用。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上執行的 Atlassian FishEye 版本可能受到一個 XML 剖析弱點影響。此弱點可能允許未經驗證的遠端攻擊者對 FishEye 發動拒絕服務攻擊。此弱點可能也會允許未經驗證的遠端攻擊者讀取使用者可存取的任何本機檔案。

根據其自我報告的版本，遠端主機上執行的 Atlassian Crucible 版本可能受到一個 XML 剖析弱點影響。此弱點可允許未經驗證的遠端攻擊者對 Crucible 發動拒絕服務攻擊。此弱點可能也會允許未經驗證的遠端攻擊者讀取 Crucible 使用者可存取的任何本機檔案。

遠端 Web 伺服器上主控了一個以 Java 寫入的 Web 型程式碼檢閱應用程式 Atlassian Crucible。

遠端主機上主控的 Apache OFBiz 版本有一個任意程式碼執行弱點。傳送至 FlexibleStringExpander 類別中 getInstance() 方法的特製輸入，可導致巢狀 Java Unified Expression Language 運算式執行評估。經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

Nessus 可以藉由提供預設認證，登入遠端 Apache OFBiz 應用程式。遠端攻擊者可惡意利用此問題，執行系統管理動作。

Apache OFBiz 是一個開放原始碼的企業資源規劃 (ERP) 系統。在遠端主機上偵測到 OFBiz 隨附的一或多個 Web 應用程式。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝，允許建立可由其他使用者意外執行的書籤化 SQL 查詢。

請注意，必須已設定且啟用 phpMyAdmin 組態儲存，並已啟用應用程式的書籤功能，才能成功惡意利用此弱點。

在遠端主機上接聽的 PacketVideo TwonkyServer 受到一個目錄遊走弱點影響，其允許遠端攻擊者傳送含有目錄遊走字元的 URI，從而檢視位於伺服器之 root 目錄外的檔案內容。無論是否已設定應用程式的「安全伺服器設定」，該問題都會遭到惡意利用。

遠端 Web 伺服器正在執行 PacketVideo TwonkyServer。這是一種媒體伺服器，用於製作可用的數位媒體，例如：音樂、相片和影片。

遠端 web 伺服器上主控的 Liferay Portal 版本在「UserServiceUtil」類別的「addUser」方法中有一個瑕疵，其允許未經驗證的遠端攻擊者建立新的系統管理使用者。由於系統管理使用者可安裝新的外掛程式和延伸模組，因此可能會導致任意程式碼執行。

此外，此 Liferay Portal 版本可能會受到一個重新設定弱點影響，其可允許備份儲存區切換至攻擊者控制的任意伺服器。不過，Nessus 尚未測試這個問題。

根據其自我報告的版本號碼，遠端 web 伺服器上主控的 Liferay Portal 安裝受到一個任意檔案下載弱點影響。經驗證的遠端攻擊者或許能夠使用特製的 WebDAV 要求下載任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 web 伺服器上主控的 Liferay Portal 安裝受到多個弱點影響：

- 使用 Apache Tomcat 時存在一個任意檔案下載弱點，其可允許經驗證的遠端使用者透過與實體參照配合的實體宣告下載任意檔案，其與 XML 外部實體 (即 XXE) 問題相關。(CVE-2011-1502)

- 使用 Apache Tomcat 或 Oracle GlassFish 時存在一個任意檔案下載弱點。XSL Content portlet 允許經驗證的遠端使用者透過 file:/// URL 讀取任意 XSL / XML 檔案。
 (CVE-2011-1503)

- 存在一個跨網站指令碼弱點，可讓經驗證的遠端使用者透過部落格標題插入任意 JavaScript 或 HTML。(CVE-2011-1504)

- 使用 Apache Tomcat 時存在一個跨網站指令碼弱點，可讓經驗證的遠端使用者透過訊息標題插入任意 JavaScript 或 HTML。(CVE-2011-1570)

- 使用 Apache Tomcat 時存在一個不明弱點。XSL Content portlet 允許遠端攻擊者透過未知向量執行任意命令。
 (CVE-2011-1571)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

提供預設認證即可登入遠端 Liferay Portal。攻擊者若知道預設認證，就能取得受影響應用程式伺服器的系統管理控制權，且可執行安裝惡意外掛程式等作業。

遠端主機上已安裝 Liferay Portal (一種 Java Ｗeb 入口網站)。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝受到一個資訊洩漏弱點影響。

該弱點是在 3.3.10.5 之前的 3.3.x 版和 3.4.7.1 之前的 3.4.x 版 phpMyAdmin 的 XML 匯入外掛程式 (libraries/import/xml.php) 內的 simplexml_load_string 函式中，可允許經驗證的遠端使用者透過含有外部實體參照的 XML 資料，而讀取任意檔案。

遠端 Web 伺服器主控的 Symantec Web Gateway 版本有一個程式碼執行弱點。util_functions.php 的 upload_file() 函式允許將 PHP 檔案上傳至 Web 伺服器可執行該檔案的目錄。多個無需驗證即可要求的 PHP 指令碼皆使用此函式。經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。
可輕易執行 root 命令。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Symantec Web Gateway 版本比 5.0.3 舊，其中含有下列弱點：

- 有多個跨網站指令碼弱點。
 (CVE-2012-0296)

- 存在多個 shell 命令插入和本機檔案包含弱點，可導致任意程式碼執行。(CVE-2012-0297)

- 未經驗證的使用者可以 root 身分讀取/刪除任意檔案。(CVE-2012-0298)

- 存在一個檔案上傳弱點，可導致任意程式碼執行。(CVE-2012-0299)

未經驗證的遠端攻擊者可惡意利用程式碼執行弱點，以 apache 使用者身分執行命令。若經惡意利用，root Shell 便容易遭到竊取。

遠端 Web 伺服器主控的 Symantec Web Gateway 版本受到一個 shell 命令插入弱點影響。ipchange.php 指令碼透過不當清理之使用者控制的輸入呼叫 exec() 函式。未經驗證的遠端攻擊者可惡意利用此弱點，以 apache 使用者的身分執行任意 shell 命令。若經惡意利用，root Shell 便容易遭到竊取。

遠端主機上執行的 SolarWinds Storage Manager 版本在「LoginServlet」頁面的 'loginName' 參數中有一個 SQL 插入弱點。攻擊者可利用此瑕疵繞過驗證，在基礎資料庫中執行任意 SQL 命令，並且可能使資料庫伺服器主機的作業系統遭到入侵。

在遠端主機上偵測到 SolarWinds Storage Manager。SolarWinds Storage Manager 是一種 Web 型儲存管理應用程式。

遠端 web 伺服器上主控的 McAfee WebShield UI 版本受到一個目錄遊走弱點影響。未正確清理傳遞至 /cgi-bin/mui 之查詢字串的輸入。未經驗證的遠端攻擊者可惡意利用此弱點，以 apache 使用者的身分讀取任意檔案。

遠端 web 伺服器上主控的 McAfee WebShield UI 版本受到一個驗證繞過弱點影響。可能對 /cgi-bin/localadmin 提出特製的要求，而取得系統管理使用者的有效工作階段 ID。未經驗證的遠端攻擊者可加以惡意利用，進而執行系統管理動作。取得系統管理權限之後，攻擊者可完全控制系統。

遠端 web 伺服器上安裝的 PHP 有一個瑕疵，可允許遠端攻擊者將命令行引數隨查詢字串傳送至 PHP-CGI 程式。這可遭到濫用來執行任意程式碼、洩漏 PHP 原始碼，造成系統當機等等。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.4.3 舊的 5.4.x，因此可能受到以下弱點影響：

- CVE-2012-1823 的修正並未完全更正 CGI 查詢參數弱點。仍有可能出現 PHP 原始程式碼洩漏和程式碼執行情況。
 請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。
 (CVE-2012-2311、CVE-2012-2335、CVE-2012-2336)

- 存在一個與函式 'apache_request_headers' 相關的不明緩衝區溢位。(CVE-2012-2329)

根據其標題，遠端主機上安裝的 PHP 版本為 5.3.x，比 5.3.13 舊，因此可能受到遠端程式碼執行和資訊洩漏弱點影響。

CVE-2012-1823 的修正程式並未完全修正 CGI 查詢弱點。仍然可能透過查詢參數洩漏 PHP 原始碼和執行程式碼。

請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 應用程式受到 wp-includes/js/swfupload/swfupload.swf 中的一個不明弱點影響。
    (CVE-2012-2399)

  - 應用程式受到 wp-includes/js/swfobject.js 中的一個不明弱點影響。
    (CVE-2012-2400)

  - 應用程式的 Plupload 版本早於 1.5.4，無論 SWF 內容載入的網域為何其都會啟用指令碼，遠端攻擊者可藉此透過特別建構的內容繞過同源原則。(CVE-2012-2401)

  - 應用程式受到一個安全性繞過弱點影響。若能成功惡意利用此問題，會允許網站系統管理員停用全網路外掛程式。此問題需要應用程式在 WordPress 網路中執行。(CVE-2012-2402)

  - 應用程式容易受到多個跨網站指令碼弱點影響。攻擊者可使用特製的註解，且應用程式在 URL 可以點選時會受到影響。
    (CVE-2012-2403、CVE-2012-2404)

請注意，報告指出 CVE-2011-4898、CVE-2011-4899、CVE-2012-0782、CVE-2012-0937 和 CVE-2012-1936 會影響 WordPress 3.3.1 和之前的版本，但是目前 CVE 存有爭議，沒有明確的解決方案。建議您更新至 WordPress 最新的可用版本。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上安裝的 Scrutinizer 版本在「d4d/alarms.php」指令碼的多個參數中，受到一個 SQL 插入弱點影響。

未經驗證的遠端攻擊者可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

請注意，此安裝也可能受到其他多個弱點影響，但是 Nessus 尚未測試這些問題。

遠端 web 伺服器上偵測到 Scrutinizer NetFlow & sFlow Analyzer (一種網路流量分析工具)。

根據其標題，遠端主機上安裝的 PHP 版本比 5.3.12 / 5.4.2 舊，因此可能受到多個弱點影響。

檔案「sapi/cgi/cgi_main.c」中的錯誤可能導致遠端攻擊者取得 web 伺服器的 PHP 原始碼或執行任意程式碼。在存有弱點的組態中，PHP 將某些查詢字串參數視為指令行引數，包括「-s」、「-d」和「-c」之類的參數。

請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。

根據其版本，遠端主機上安裝的 PHP 不會再受到支援。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端主機上執行的 ManageEngine SupportCenter Plus 版本比 7.9 Build 7905 舊。此類版本受到多個弱點影響：

  - '/servlet/AJaxServlet' 指令碼的 'countSql' 參數中存有一個 SQL 插入弱點。

  - 存在多個已存跨網站指令碼弱點，經驗證和匿名使用者都可加以惡意利用。

  - 存在一個允許任何經驗證使用者刪除 SupportCenter 備份的弱點。

  - 存在一個允許任何經驗證使用者將備份檔排程並寫入公開存取目錄的弱點。

根據其標題，遠端主機上安裝的 PHP 版本為 5.4.1 之前的 5.4.x 版，因此可能受到多個弱點影響：

  -「$_FILES」變數會因未正確驗證上傳檔案的名稱而損毀。
    (CVE-2012-1172)

  - 函式「readline_write_history」和「readline_read_history」未正確處理「open_basedir」指示詞。

  - 可繞過 HTTP 回應分割保護，因為 main/SAPI.c 中的 'sapi_header_op()' 函式在檢查編碼的歸位字元期間未正確判斷指標。(錯誤 #60227 / CVE-2012-4388)

根據其標題，遠端主機上安裝的 PHP 版本比 5.3.11 舊，因此可能受到多個弱點影響。

 - 匯入環境變數時，未妥善處理對於「magic_quotes_gpc」指示詞的臨時變更。這會降低發動 SQL 插入攻擊的難度。(CVE-2012-0831)

 -「$_FILES」變數會因未正確驗證上傳檔案的名稱而損毀。
   (CVE-2012-1172)。

 - 函式「readline_write_history」和「readline_read_history」未正確處理「open_basedir」指示詞。

  - 「header()」函式未偵測有 CR 的多行標頭。(錯誤 #60227 / CVE-2011-1398)

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

  - 攻擊者可對經授權的使用者發動跨網站要求偽造攻擊 (XSRF)，藉此封鎖/解除封鎖任意使用者。(CVE-2012-1578)

  - 未經授權的使用者可洩漏 XSRF token，此問題是因「user.tokens」模組限制存取失敗所觸發。(CVE-2012-1579)

  - 攻擊者可特製誘騙受害者跟隨的 URL，進而在受害者的瀏覽器中執行任意指令碼。
    (CVE-2012-1580)

  - 由於虛擬亂數產生器中的一個瑕疵，密碼重設 token 可能可加以預測。
    (CVE-2012-1581)

  - 由於建立頁面期間 MediaWiki 未驗證透過 wikitext 剖析器傳遞的輸入，便將其傳回給使用者，故存在一個跨網站指令碼弱點。這會允許建立特製的 URL，進而在使用者的瀏覽器中執行任意程式碼。攻擊者也可造成無限迴圈，進而導致拒絕服務。(CVE-2012-1582、CVE-2012-4885)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上的 CiscoWorks Common Services 版本有一個 HTTP 回應分割弱點。Common Services 是數個 Cisco 產品隨附的架構。未正確清理 Autologin.jsp 的 'URL' 參數之輸入。 

遠端攻擊者可誘騙使用者提出惡意要求來利用此弱點，從而導致插入 HTTP 標頭、修改 HTTP 回應本文或將 HTTP 回應分割為多個回應。

遠端 Web 伺服器上主控的 CGIProxy 版本比 2.1.2 舊。因此，據報其受到多個不明弱點影響。

遠端 web 伺服器託管 CGIProxy (nph-proxy.cgi)，這是 web 型 Proxy 指令碼。此指令碼允許遠端使用者透過可從執行指令碼的伺服器存取的 HTTP、HTTPS 或 FTP 擷取任何資源。

在遠端 Web 伺服器上偵測到 IBM Tivoli Directory Server Web Administration Tool，這是一種用於管理 IBM Tivoli Directory Server 的 Web 介面。

遠端主機上執行的 Citrix XenServer vSwitch Controller 執行個體受到多個不明弱點影響。

遠端主機上正在執行一個用於管理虛擬機器網路功能的 web 介面：Citrix XenServer vSwitch Controller。

遠端主機上正在執行 Citrix XenServer 工作負載平衡器，這是一種用於移轉 Xen 主機間之虛擬機器的程序。

遠端主機上安裝的 Dolibarr 版本在使用 'user/passwordforgotten.php' 指令碼的 'theme' 參數包含 PHP 程式碼之前，無法清理使用者向其提供的輸入。

使用特製的要求，未經驗證的遠端攻擊者可能利用此弱點來讀取任意檔案，或以該 Web 伺服器運作時所使用的權限，從受影響的主機執行任意 PHP 程式碼。

遠端主機正在執行 Dolibarr，這是用 PHP 撰寫並具有 MySQL 後端的 ERP 與 CRM 軟體產品。

根據其標題，遠端主機上安裝的 PHP 版本為 5.2 版本分支。因此，據報其可能受到一個遠端程式碼執行弱點影響。 

如果 PHP 在其啟動處理程序期間遇到問題，則表示 'ext/filter/filter.c' 檔案中的一個錯誤未正確清除 'filter_globals' 結構。然後此結構包含過時值，並可允許攻擊者使用特製要求損毀 PHP、取得敏感資訊，或可能執行任意程式碼。 

請注意，此問題據報只在作為 Apache 模組執行時影響 PHP，在例如 CGI 等其他組態中，或當與例如 IIS 等其他 web 伺服器搭配使用時沒有影響。

遠端 Web 伺服器主控的 Lenovo ThinkManagement Console 版本的「ServerSetup.asmx」指令碼中有一個瑕疵，其允許未經驗證的遠端攻擊者以 Web 使用者的權限上傳和執行任意 ASP 指令碼。

此外，此 Lenovo ThinkManagement Console 版本可能會受到一個檔案刪除弱點影響。不過，Nessus 尚未測試這個問題。

在遠端主機上發現 Lenovo ThinkManagement Console (一種適用於 Lenovo ThinkManagement 的 Web 型 API)。

遠端主機上偵測到 WebShield Web UI (隨附於如 McAfee Email Gateway 和 McAfee Email and Web Security 的產品)。

遠端 Web 應用程式無法正確清理使用者向下列 servlet 提供的輸入：

  - SoapServlet servlet 中的 Printer.getPrinterAgentKey()

  - register.do servlet 中的 User.updateUserValue()

  - logon.do servlet 中的 User.isExistingUser()

  - CallHomeExec servlet 中的 Asset.getHWKey()

  - getAttachment servlet 中的 Asset.getMimeType()

未經驗證的遠端攻擊者可利用這些問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

在遠端主機上偵測到一個用於管理軟體發行版本的應用程式：Tivoli Provisioning Manager Express for Software Distribution。

ID	名稱	嚴重性
59329	Atlassian JIRA < 5.0.1 XML 剖析 DoS	medium
59328	Atlassian FishEye 2.5.8 / 2.6.8 / 2.7.12 XML 剖析弱點	high
59327	Atlassian Crucible 2.5.8 / 2.6.8 / 2.7.12 XML 剖析弱點	high
59326	Atlassian Crucible 偵測	info
59247	Apache OFBiz FlexibleStringExpander 遠端程式碼執行	critical
59246	Apache OFBiz 預設認證	high
59245	Apache OFBiz 偵測	info
59244	phpMyAdmin 2.11.x / 3.3.x < 2.11.11.3 / 3.3.9.2 SQL 查詢書籤任意 SQL 查詢執行 (PMASA-2011-02)	medium
59242	PacketVideo TwonkyServer 目錄遊走	medium
59241	PacketVideo TwonkyServer 偵測	info
59232	Liferay Portal 6.1.0「addUser()」安全性繞過	critical
59231	Liferay Portal 6.0.5 / 6.0.6 任意檔案下載	medium
59230	Liferay Portal < 6.0.6 多個弱點	high
59229	Liferay Portal 預設認證	high
59228	Liferay Portal 偵測	info
59211	phpMyAdmin simplexml_load_string() 函式資訊洩漏 (PMASA-2011-17)	medium
59210	Symantec Web Gateway upload_file() 遠端程式碼執行 (SYM12-006) (入侵檢查)	high
59209	Symantec Web Gateway < 5.0.3 多個弱點 (SYM12-006) (版本檢查)	critical
59208	Symantec Web Gateway ipchange.php Shell 命令插入 (SYM12-006) (入侵檢查)	high
59116	SolarWinds Storage Manager Server LoginServlet loginName 參數 SQL 插入	high
59115	SolarWinds Storage Manager 偵測	info
59112	McAfee WebShield UI mui 目錄遊走 (SB10026)	medium
59110	McAfee WebShield UI 驗證繞過 (SB10026)	high
59088	PHP PHP-CGI 查詢字串參數插入任意程式碼執行	high
59057	PHP 5.4.x < 5.4.3 多個弱點	high
59056	PHP 5.3.x < 5.3.13 CGI 查詢字串程式碼執行	high
59048	WordPress < 3.3.2 多個弱點	critical
58993	Scrutinizer < 9.0.1 d4d/alarms.php 多個參數 SQLi	high
58992	Scrutinizer NetFlow & sFlow Analyzer 偵測	info
58988	PHP < 5.3.12 / 5.4.2 CGI 查詢字串程式碼執行	high
58987	PHP 不支援的版本偵測	critical
58976	ManageEngine SupportCenter Plus < 7.9 Build 7905 多個弱點	high
58967	PHP 5.4.x < 5.4.1 多個弱點	medium
58966	PHP < 5.3.11 多種弱點	medium
58965	MediaWiki < 1.17.3 / 1.18.2 多個弱點	medium
58950	CiscoWorks Common Services HTTP 回應分割	medium
58833	CGIProxy < 2.1.2 多個不明弱點	high
58832	CGIProxy 偵測	info
58815	IBM Tivoli Directory Server Web Administration Tool 偵測	info
58810	Citrix XenServer vSwitch Controller < 2.0.0+build11349 多個弱點	medium
58809	Citrix XenServer vSwitch Controller 偵測	info
58749	Citrix XenServer 工作負載平衡器偵測	info
58746	Dolibarr passwordforgotten.php theme 參數本機檔案包含	medium
58745	Dolibarr 偵測	info
58681	PHP 5.2.x filter_globals 後續要求剖析遠端程式碼執行	medium
58654	Lenovo ThinkManagement Console RunAMTCommand Operation -PutUpdateFileCore 命令剖析任意檔案上傳	critical
58653	Lenovo ThinkManagement Console 偵測	info
58581	McAfee WebShield Web UI 偵測	info
58529	Tivoli Provisioning Manager Express for Software Distribution 多個 SQL 插入問題	high
58528	Tivoli Provisioning Manager Express for Software Distribution 偵測	info

偵測

Nessus 的 CGI abuses 系列

medium

high

high

info

critical

high

info

medium

medium

info

critical

medium

high

high

info

medium

high

critical

high

high

info

medium

high

high

high

high

critical

high

info

high

critical

high

medium

medium

medium

medium

high

info

info

medium

info

info

medium

info

medium

critical

info

info

high

info